企业网络安全 人人有责
3862
2016-06-04 18:56
文章摘要:【TechTarget中国原创】 上月在纳什维尔举行的信息系统安全协会(ISSA)会议上,也许是被南方人的热情好客所感染,TechTarget记者感受到了特有的和谐,并不是那种围坐在篝火周围的感觉,而是如齐唱kumbaya圣歌般融洽。   今年ISSA会议的主题是“网络安全的和谐:激励,创新,整合”,和TechTarget记者参加的许多其他的IT



【TechTarget中国原创】

上月在纳什维尔举行的信息系统安全协会(ISSA)会议上,也许是被南方人的热情好客所感染,TechTarget记者感受到了特有的和谐,并不是那种围坐在篝火周围的感觉,而是如齐唱kumbaya圣歌般融洽。

  今年ISSA会议的主题是“网络安全的和谐:激励,创新,整合”,和TechTarget记者参加的许多其他的IT集会相反,与会者和发言者积极帮助对方去打击那些严重的威胁。在许多案例中,发言者提供了按部就班地指导,从建立一个可以获得投资的安全路线图到建立国家网络安全项目,利用从公共机构和私营企业获得的有关威胁的信息来确保我们(和我们的数据)的安全。

  Pauline Neville-Jones, 英国政府负责网络安全事务的特别代表,做了主旨发言。概述了英国政府和私营企业为了建立合作关系而已经采取的步骤。目前,重点主要集中在教育上,这项英国计划旨在将安全意识从“技术人员提升到董事会”。

  她在接受TechTarget记者采访时说:“政府需要与私营企业进行合作,因为它们拥有大部分经济财富资源,他们是国家关键基础设施的运营商。”

  在国民经济和保障国家运行的基础设施中产生的安全威胁和风险中,尤以银行和电信行业最为突出。 除这些行业外,这种警觉意识却惊人地低。

  Neville-Jones 说:“医药行业就是这样一个例子,有很多非常有价值的IP地址被盗取,但行业内的警觉意识却非常低。 ”

你真的可以防止国家网络安全威胁

  那到底谁应该担负起创建一个能唤起安全威胁意识和指导对抗威胁的公共社区的责任呢?Neville-Jones认为,考虑到其规模和倾向的局限性,不能只是由TechTarget记者们的联邦政府来承担。当然,联邦政府应牵头促进政策的形成(参考企业的意见),但Neville-Jones建议应该从州政府开始,因为州政府机构拥有基础设施的采购权,可以促使供应商和合作商执行安全准则。

  在企业内部,它不仅是安全部门的责任,最终应该是CEO和董事会成员的责任。她说:“这不仅是技术,不仅是安全部门或首席信息安全官的责任,更多的应该是企业最高层的责任,而不是下面员工的责任。有了这样的意识 (和一个国家方案)才是正确的开始。”

  另一方面,让你所在行业的协会来推动安全标准的实施。

  想要让私营企业和公共机构之间共同合作,为了更好的利益,互相分享彼此的错误和解决方案,并不是件容易的事情。在当今竞争异常激烈的商业环境中,其他人的失败,往往被看作是可乘之机,想要加以利用,而不是去帮助解决。安全漏洞会导致股市暴跌和声誉的毁坏。知道如何铲除和消灭威胁的企业有着巨大优势,既然如此,为什么要去帮助那些处于劣势的企业呢?

  也许未来的几代人可以从政府和企业CEO们手中接过这样的责任。当前的一代和未来的几代人,在公共论坛上乐于分享(当然在有些时候,分享的过多了)。也许在不久的将来,更多的知识会在安全性论坛上进行分享,就和如今在Pinterest网站上进行分享一样。

  美国田纳西州立大学法学教授,Glenn Harlan Reynolds,在他的ISSA主旨演讲中,说道:“文化其实是比法律更有力的武器。”Reynolds认为,信息泄密者或揭密者对于企业或政府而言并不总是坏事。他说,真希望我的文化能够认同,“不去打压那些报告不道德行为或者造成安全威胁的人, 那么作为一个对抗安全威胁的社会,我们将更加强大。”



版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)信息科技有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)信息科技有限公司将追究其相关法律责任。

标签:

评论